Общие сведения о поведении правил AppLocker
В этом разделе описывается, как правила AppLocker применяются с помощью разрешающих или запрещающих параметров в AppLocker.
Если правила AppLocker для определенной коллекции правил не существуют, то все файлы этого формата можно запускать. Однако если для коллекции создано правило AppLocker, разрешен только запуск файлов, явно указанных в правиле. Например, если вы создали правило исполняемого файла, разрешающее запуск EXE-файлов в %SystemDrive%\FilePath, запускать можно только исполняемые файлы, расположенные по этому пути.
Правило можно настроить для использования разрешающего или запрещающего действия.
Разрешить. Вы можете указать, какие файлы можно запускать в вашей среде и для каких пользователей или групп пользователей. Вы также можете настроить исключения, чтобы указать файлы, исключенные из правила.
Запретить. Вы можете указать, какие файлы нельзя (not) запускать в вашей среде и для каких пользователей или групп пользователей. Вы также можете настроить исключения, чтобы указать файлы, исключенные из правила.
Важно
Можно использовать сочетание разрешающих и запрещающих действий. Однако рекомендуется использовать разрешающие действия с исключениями, поскольку запрещающие действия всегда переопределяют разрешающие действия. Запрещающие действия также можно обойти. Например, если вы настроите запрещающее действие для пути к файлу или папке, пользователь по-прежнему сможет запускать файл из любого другого пути.